【摘要】：從上個(gè)世紀(jì)九十年代開始,信息產(chǎn)業(yè)發(fā)展迅速,推動(dòng)了經(jīng)濟(jì)、社會(huì)、民生的全面發(fā)展。開放的網(wǎng)絡(luò)環(huán)境給我們帶來(lái)便利的同時(shí),也帶來(lái)很大的安全隱患。公鑰密碼作為保護(hù)人類社會(huì)網(wǎng)絡(luò)安全通信的重要手段,已深度融合到生產(chǎn)生活中。傳統(tǒng)公鑰密碼的安全性建立在大數(shù)分解和離散對(duì)數(shù)問(wèn)題上,如RSA算法和ECC算法。但是,根據(jù)Shor算法,只要大規(guī)模的量子計(jì)算機(jī)問(wèn)世,基于上述兩大數(shù)論難題的公鑰密碼體系將不再安全。因此,尋找可以抵抗量子計(jì)算機(jī)攻擊的新型密碼(即后量子密碼)十分重要。多變量公鑰密碼是后量子密碼的主要研究方向之一,而且相比于其他后量子密碼,還具有執(zhí)行速度快、所需計(jì)算資源少的優(yōu)勢(shì)。多變量簽名方案一直是人們的研究熱點(diǎn),但主要集中在方案的改進(jìn)與優(yōu)化、安全性分析等,對(duì)具有特殊性質(zhì)的多變量簽名方案的研究并不多。本文提出了一個(gè)基于多變量公鑰密碼體制的門限環(huán)簽名方案。該方案利用公平劃分思想,將一個(gè)環(huán)重復(fù)劃分為t個(gè)互斥的子環(huán),形成一個(gè)(n,t)-完全劃分系統(tǒng)。簽名時(shí),先計(jì)算各個(gè)子環(huán)的簽名,再將這些簽名連接起來(lái),形成一個(gè)類環(huán)機(jī)制。此方案是一個(gè)一般化的方案,適用于所有多變量雙極系統(tǒng)的簽名方案,拓展了多變量簽名方案的使用場(chǎng)景。為了更好的說(shuō)明,本文采用目前流行的Rainbow簽名算法對(duì)該方案進(jìn)行實(shí)例化。針對(duì)實(shí)例化后公鑰太大的問(wèn)題,本文結(jié)合Rainbow簽名方案的壓縮方法——Cyclic Sequence和Linear Recurring Sequence進(jìn)行優(yōu)化,以達(dá)到壓縮公鑰的目的。相比于基于MQ(Multivariate Quadratic)認(rèn)證協(xié)議的門限環(huán)簽名方案,本文提出的門限環(huán)簽名方案的簽名長(zhǎng)度更小,適用面更廣。在上述理論研究的基礎(chǔ)上,本文對(duì)多變量公鑰密碼在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全當(dāng)中的應(yīng)用進(jìn)行了探索。工業(yè)控制系統(tǒng)的出現(xiàn)早于傳統(tǒng)信息系統(tǒng),一直以來(lái)是一個(gè)封閉而獨(dú)立的系統(tǒng),設(shè)計(jì)之初并沒(méi)有對(duì)通信安全問(wèn)題給予太多的考量。隨著信息化與工業(yè)化兩化融合逐步推進(jìn),在經(jīng)典的計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中存在的安全隱患也開始出現(xiàn)在工業(yè)控制系統(tǒng)當(dāng)中。運(yùn)行在工業(yè)控制系統(tǒng)上的設(shè)備大多沒(méi)有足夠的計(jì)算資源和存儲(chǔ)空間,并且對(duì)實(shí)時(shí)性要求比較高。考慮到多變量公鑰密碼的高效和低耗,本文嘗試將UOV簽名算法和Rainbow簽名算法應(yīng)用于工業(yè)控制系統(tǒng)。本文對(duì)現(xiàn)廣泛應(yīng)用于工業(yè)控制系統(tǒng)的Modbus通訊協(xié)議進(jìn)行分析,實(shí)現(xiàn)了一個(gè)基于上述算法的數(shù)字簽名功能,并在計(jì)算機(jī)和可編程邏輯控制器之間進(jìn)行了實(shí)現(xiàn),保證了二者在通訊過(guò)程中數(shù)據(jù)的認(rèn)證性和完整性。
【圖文】：

源、化工、交通、電力、自動(dòng)化生產(chǎn)等領(lǐng)域，在國(guó)家要的作用。企業(yè)管理SCADA客戶端歷史庫(kù)客戶端ERP客戶端MES制造執(zhí)行系統(tǒng)企業(yè)網(wǎng)絡(luò)過(guò)程控制/監(jiān)控網(wǎng)絡(luò)防火墻歷史數(shù)據(jù)庫(kù)服務(wù)器實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器SCADA服務(wù)器子系監(jiān)控遠(yuǎn)程終端單元RTU智能電子ID控制系統(tǒng)網(wǎng)絡(luò)可編程邏輯控制器PLC

人機(jī)交互界面等，，負(fù)責(zé)與企業(yè)管理層進(jìn)行數(shù)據(jù)通信，并且采集控制層的�？刂茖永每偩�技術(shù)（如 Modbus、Profibus 等）將傳感器、測(cè)量?jī)x等LC 等控制設(shè)備相連，負(fù)責(zé)采集各類狀態(tài)數(shù)據(jù)并對(duì)系統(tǒng)運(yùn)行過(guò)程進(jìn)行控制.2 工業(yè)控制系統(tǒng)安全形勢(shì)傳統(tǒng)工業(yè)控制系統(tǒng)的出現(xiàn)早于 IT 系統(tǒng)，有自己獨(dú)立的通信協(xié)議和軟硬件封閉的系統(tǒng)，與其他 IT 系統(tǒng)甚至工控系統(tǒng)存在物理隔離，在設(shè)計(jì)之初也考慮信息安全問(wèn)題。然而，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步和計(jì)算機(jī)的發(fā)展，信息始被用于工控系統(tǒng)。在德國(guó)工業(yè) 4.0、中國(guó)制造 2025、美國(guó)工業(yè)互聯(lián)網(wǎng)等下，工業(yè)系統(tǒng)和信息技術(shù)的深度融合已然成為一種不可阻擋的趨勢(shì)，工統(tǒng)的開放性日益增加。信息技術(shù)在工業(yè)控制領(lǐng)域的廣泛應(yīng)用，在為工業(yè)發(fā)展空間、帶來(lái)新機(jī)遇的同時(shí)，也暴露了系統(tǒng)潛在的安全漏洞和缺陷，問(wèn)題層出不窮。圖 5.2 顯示了近幾年美國(guó) ICS-CERT 收錄的工業(yè)控制系統(tǒng)的安全事件的看到，近幾年來(lái)，工業(yè)控制系統(tǒng)的安全事件不斷增多。
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TN918.91

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 熊偉;;淺談可編程控制器的原理及控制[J];中國(guó)新技術(shù)新產(chǎn)品;2010年24期

2 劉云龍;王建新;陳建二;;彩色編碼技術(shù)的研究進(jìn)展及應(yīng)用[J];計(jì)算機(jī)科學(xué);2008年01期

本文編號(hào)：2642753